Criptografia i signatura amb PGP

Encriptar els vostres correus electrònics


INTRODUCCIÓ

modifica

L'encriptació és una operació matemàtica que permet codificar el contingut d'un missatge per estar segurs que només el receptor pot desxifrar-lo. Un mal coneixement d'internet pot fer-nos creure que la confidencialitat en els nostres correus electrònics està més o menys garantida o respectada. Tot i així, cal recordar que enviar un correu no encriptat és comparable a enviar una postal sense sobre!

Quan envieu un correu electrònic, ha de passar necessàriament per uns servidors on és copiat. Darrere d'aquests servidors hi ha empreses comercials o administradors curiosos que poden (tot i que la llei protegeix la correspondència privada) tafanejar el vostre correu. També cal destacar la possibilitat que el vostre correu sigui interceptat mentre circula.

A part d'això, és alarmantment fàcil de falsificar una identitat per correu electrònic. L'encriptació permet també signar els missatges amb la finalitat de demostrar que realment som nosaltres.


COM FUNCIONA

modifica

La criptografia a doble clau fa servir, com indica el seu nom, dues claus durant l'intercanvi. Cada usuari disposa de dues claus que estan associades a la seva adreça de correu electrònic: una clau privada i una clau pública.

Per què dues claus?

modifica

La clau privada (aquesta és secreta) la farem servir per a:

  • Desxifrar els missatges que ens enviïn.
  • Signar els missatges que enviem.

La clau pública (aquesta no és secreta) permetrà que una persona pugui:

  • Enviar-nos correus que només nosaltres podrem llegir.
  • Comprovar que realment som nosaltres el remitent del correu.

Exemples

modifica

Encriptar: En Josep vol enviar un correu electrònic a la Maria, que només pugui llegir ella. Per fer això, en Josep fa servir la clau pública de la Maria per encriptar el missatge. Quan la Maria rep el missatge, ha de fer servir la seva clau privada per desxifrar el correu i poder-lo llegir.

Signar: La Maria vol enviar un correu electrònic signat a en Josep, perquè sàpiga que és ella, i no una altra persona, qui li envia el missatge. Per fer això, la Maria fa servir la seva clau privada per signar el missatge. Quan en Josep rep el correu electrònic, el podrà llegir perfectament però necessitarà la clau pública de la Maria per saber, amb tota seguretat, que és la Maria qui li ha enviat el missatge.

  • Signar un correu electrònic només afegeix unes poques línies al final del correu, i el seu contingut queda clar i visible per a tothom.
  • Encriptar un missatge xifra el contingut del missatge però no protegeix ni el remitent, ni el destinatari, ni tan sols l'Assumpte del correu electrònic.
  • Es poden combinar les dues tècniques: encriptació i signatura.

EINES NECESSÀRIES

modifica

El programari que farem servir aquí està disponible per a GNU/Linux, Windows i MacOS.

  • THUNDERBIRD: Client de correu electrònic

És un programa lliure que serveix per escriure i enviar correus electrònics. És molt intuïtiu i útil, encara que no feu servir criptografia.

  • GPG: GNU Privacy Guard

És la versió lliure de PGP (programa per encriptar/desencriptar). Hi ha versions per a GNU/Linux, Windows i MacOS.

  • Enigmail: Extensió per fer servir GPG amb Thunderbird

Enigmail és una extensió de Thunderbird que fa servir GPG per encriptar i signar correus electrònics. Permet, també, tenir un accés senzill a les funcionalitats de gestió de claus de GPG.

INSTAL·LACIÓ

modifica

Per a GNU/Linux

modifica
Debian i derivades (família Ubuntu)
modifica

Tan fàcil com obrir la consola i executar

   sudo apt-get install enigmail

Per a Windows

modifica
  • Per instal·lar el Thunderbird, hem d'anar al web del producte o de Softcatalà i descarregar-lo.
  • Després hem d'instal·lar el GnuPG. Podeu descarregar-vos el programa per ftp clicant aquí.
  • I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.

Per a MacOS

modifica
  • Per instal·lar el Thunderbird, hem d'anar al web del producte i descarregar-lo.
  • Després hem d'instal·lar el MacGPG.
  • I per últim, ens hem de baixar Enigmail, l'extensió del Thunderbird. I si voleu també us podeu baixar el paquet català des d'aquí.

CONFIGUREM

modifica

Per començar a treballar només haurem d'obrir el Thunderbird i veure que ens ha aparegut un nou menú de nom OpenPGP. Per configurar, afegir claus, etc., ens interessa el Gestor de Claus que trobaràs a:

  • OpenPGP / Gestió de claus

Creació de claus

modifica

El primer que hem de fer és crear un parell de claus (una de pública i una de privada). Per fer això anem a:

  • Genera / Nova parella de claus

Ara hem d'escollir una contrasenya que, perquè sigui segura, ha de barrejar lletres i números.

Enviar la nostra clau pública

modifica

Perquè la gent ens pugui enviar correus encriptats, han de conèixer la nostra clau pública. Per enviar la nostra clau pública ho podem fer enviant un fitxer .ASC per correu electrònic no xifrat. Per crear aquest arxiu només cal anar a:

  • Fitxer / Exporta claus a un fitxer

Amb això ens crearà un fitxer que podem enviar per correu perfectament (no ocupa més de 2 KB). Si sabem l'Identificador de Clau (10 dígits alfanumèrics) de la persona, també podem buscar la clau pública en un servidor de claus.

  • Servidor de claus / Cercar les claus

Aconseguir claus públiques

modifica

Per enviar un correu electrònic encriptat a algú, o comprovar que ell és realment qui ens l'ha enviat, necessitem les seves claus públiques. Si t'ha enviat un arxiu .ASC, només has de fer això:

  • OpenPGP / Gestió de claus
  • Fitxer / Importa les claus des d'un fitxer

També podem buscar claus d'altres usuaris en un servidor de claus, si tenim l'identificador de clau de la persona.

  • OpenPGP / Gestió de claus
  • Servidor de claus / Cerca les claus

COM ES FA SERVIR

modifica

Xifrar un correu electrònic

modifica

Quan estem redactant un correu, només cal seleccionar:

  • OpenPGP / Xifra el missatge

El mateix programa agafarà la clau pública que tens guardada al Gestor de Claus. Cal recordar que hem de tenir la clau pública de la persona a qui li enviem el missatge! GPG pot xifrar un correu per a més d'una persona a la vegada.

Signar un correu electrònic

modifica

Quan estem redactant un correu, seleccionem:

  • OpenPGP / Signa el missatge

Tot i que tothom podrà veure el teu correu, només les persones que tinguin la teva clau pública podran verificar que realment ets tu qui envia el correu electrònic.

Opcions per defecte

modifica

Podeu canviar les opcions per defecte del Thunderbird perquè, si no dieu el contrari, sempre signeu o encripteu els vostres correus. Per canviar aquestes opcions, heu d'anar a:

  • Edita / Paràmetres dels comptes... / Seguretat OpenPGP